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1. Vorrichtung zur Sicherung eines Datenzugriff s eines ersten 
Teilnehmers (11) oder .mehrerer Teilnehmer (12... 14), die in 
einem ersten Teilnetz (20) eines Automatisierungsnetzes (1) 
angeordnet sind, auf einen zweiten Teilnehmer (15) oder meh- 
rere Teilnehmer (10, 11), die in einem zweiten Teilnetz des 
Automatisierungsnetzes (1) angeordnet sind, mit zumindest ei- 
nem so genannten Secure-Switch (16, 24, 26), der dem ersten 
Teilnehmer (11) bzw. den Teilnehmern (12... 14) des ersten 
Teilnetzes (20) vorgeschaltet ist, zum Aufbau eines so ge- 
nannten Tunnels (29, 30) zu dem zweiten Teilnehmer (15) bzw. 
den Teilnehmern (10, 11) des zweiten Teilnetzes, durch wel- 
chen Daten ttber ein unsicheres Netzwerk gesichert tibertragbar 
sind, wobei der Secure-Switch (16, 24, 26) als Ethernet- 
Switch und zumindest ein Port (17, 25, 28) als Layer-3-Port 
zur Realisierung eines Tunnelendpunkts gemaB dem IPsec-Pro- 
tokoll ausgebildet ist und wobei der Secure-Switch (16, 24, 
26) den Tunnel stellvertretend ftlr den ersten Teilnehmer (11) 
bzw. stellvertretend far die Teilnehmer (12 ... 14) des ersten 
Teilnetzes (20) aufbaut und den Tunnel diesem bzw. diesen 
anhand der jeweiligen Teilnehmeradresse zuordnet. 



2. Vorrichtung nach Anspruch 1, dadurch gekenn- 
25 z e i c h n e t , dass ein Projektierungstool (11) vorgesehen 
ist zur Projektierung des Automatisierungsnetzwerks (1), 
durch welches Parameterdaten des Secure-Switches (16, 24, 26) 
automatisch erzeugbar und zum Secure-Switch Ubertragbar sind. 
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3. Vorrichtung nach Anspruch 1 oder 2, dadurch ge- 
kennzeichnetV dass der Secure-Switch (40) zumin- 
dest einen Port (47, 49, 50) besitzt der als WLAN-Endpunkt 
ausgebildet und zur Realisierung eines Tunnelendpunkts geeig- 
net ist. 

4. Vorrichtung nach einem der vorhergehenden Ansprtlche, 
dadurch gekennzeichnet, dass der Secure- 
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Switch konstruktiv fttr den Einsatz in einem Automatisierungs- 
system geeignet ist.. 

5. Vorrichtung nach einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass ein zur 
Realisieriing eines Tunnelendpunkts geeigneter Port (45) von 
anderen Ports (41... 44) des Secure-Switches (40) durch eine 
Markierung unterscheidbar ist* 

6. Vorrichtung nach Anspruch 5, dadurch gekenn- 
zeichnet, dass die Markierung umschaltbar ist. 

7. Koppelgerat, so genannter Secure-Switch, zur Sicherung ei- 
nes Datenzugrif fs eines ersten Teilnehmers Oder mehrerer 
Teilnehmer, die in einem ersten Teilnetz eines Automatisie- 
rungsnetzes angeordnet sind, auf einen zweiten Teilnehmer 
oder mehrere Teilnehmer, die in einem zweiten Teilnetz des 
Automat is ierungsnetzes angeordnet sind, wobei der Secure- 
Switch dem ersten Teilnehmer bzw. den Teilnehmern des ersten 
Teilnetzes vorschaltbar ist, wobei der Secure-Switch (16, 24, 
26) als Ethernet-Switch und zumindest ein Port (17, 25, 28) 
als Layer-3-Port zur Realisierung eines Tunnelendpunkts gemafi 
dem IPsec-Protokoll ausgebildet ist und wobei der Secure- 
Switch (16, 24, 26) eine Einrichtung (46), einen so genannten 
Secure Channel Converter, aufweist zum Aufbau eines so ge- 
nannten Tunnels zu dem zweiten Teilnehmer bzw. den Teilneh- 
mern des zweiten Teilnetzes, durch welchen Daten Uber ein 
unsicheres Netzwerk gesichert ttbertragbar sind, wobei der 
Tunnel stellvertretend fttr den ersten Teilnehmer bzw. die 
Teilnehmer des ersten Teilnetzes aufbaubar ist und diesem 
bzw. diesen anhand der jeweiligen Teilnehmeradresse zuorden- 
bar ist. 
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